none
Proteger programa al 100% RRS feed

  • Pregunta

  • Buenos días a todos, disculpen quiero consultarles lo siguiente.

    instalaré mi sistema de ventas en una tienda, pero el que atiende sabe algo de programación, y lo que quiero es:

    Que no se adueñen de mi sistema copiandolo de "inetpub, wwwroot"

    Que sugerencias me dan para poder hacer que mi programa sea incopiable en otra pc? para que no se roben mi codigo, ya he hecho algunas cosas que creo que funcionan, pero no creo que sean buenas prácticas,espero sus comentarios, gracias.

    lunes, 7 de septiembre de 2015 5:17

Respuestas

  • Hola HiroshixD,

    Peligrosa no es, es fácil de detectar ejecutando trazas (profiler) para ver que consultas tiras contra la base de datos. No creo que exista mecanismo de seguridad 100% seguro. Quizá lo más seguro (lo dejo para que investigues) es que los usuarios los valides desde una página web en tu servidor y al momento de loguearse valides (podría ser un servicio web) que el usuario existe y que no ha iniciado sesión.

    Pero, si logran obtener el código fuente a partir de los ensamblados tampoco resultará, claro, puedes utilizar ofuscadores para hacer más difícil la tarea pero imposible no será.

    Pienso que lo mejor es que inviertas tiempo en mejorar el producto (servicios post-venta, actualizaciones, consultorías, etc)  que hagan que los usuarios no se declinen por una versión copiada sin beneficios adicionales.

    • Marcado como respuesta HiroshixD lunes, 7 de septiembre de 2015 18:23
    lunes, 7 de septiembre de 2015 16:29

Todas las respuestas

  • hola

    >>Que no se adueñen de mi sistema copiandolo de "inetpub, wwwroot"

    eso no lo puedes evitar salvo que tu seas quien administre el hosting y esa persona no tenga acceso

    si los servidores son de la tienda no puede evitar que copie el sitio y creen uno nuevo

    >>Que sugerencias me dan para poder hacer que mi programa sea incopiable en otra pc? para que no se roben mi codigo

    pero copiar los aspx y las dll compilatas no es robar el codigo, porque alli no esta el codigo sino la publicacion

    si podrias aplica un disasembler a las dll y poder ver el codigo, eso creo que seria mucho peor que simplemente copiar

    saludos


    Leandro Tuttini

    Blog
    MVP Profile
    Buenos Aires
    Argentina

    lunes, 7 de septiembre de 2015 11:53
  • Hola HiroshixD,

    Como añadido a lo que ha dicho Leandro, podrías utilizar alguna herramienta para ofuscar el código. Visual Studio suele traer por defecto la versión Comunity de DotFuscator. Con esto no aseguras que no vayan a robar tu aplicación, pero al menos les pones difícil que utilicen algún disasembler para obtener el código fuente. 

    Un saludo,

    Julio

    lunes, 7 de septiembre de 2015 12:49
  • No sé si exactamente estoy haciendo buenas prácticas o es algo muy peligroso a nivel de base de datos.

    Lo que hago es copiar la mac de la pc, cuando se ejecuta la primera página, debe igualar el mac de la pc con el mac que captura el sistema, para eso uso y activo el XP_CMDSHELL DE SQL.

    uso un command text que aplica este xp_cmdshell y hago la consulta de cmd: getmac

    capturo el mac de la pc, comparo el mac con el mac que le ingresé en el page load, si no concuerda llevará a una pagina presideñada con 404.aspx y no cargará login, la masterpage está programada para que no cargue si el login no envia las sesiones, lo demás esta con dll, supongo que, si alguien roba los datos del server con todo y dlls ya no podrá instalarlo en ninguna pc del mundo, es una buena práctica? o es muy peligrosa?

    lunes, 7 de septiembre de 2015 15:25
  • Hola HiroshixD,

    Peligrosa no es, es fácil de detectar ejecutando trazas (profiler) para ver que consultas tiras contra la base de datos. No creo que exista mecanismo de seguridad 100% seguro. Quizá lo más seguro (lo dejo para que investigues) es que los usuarios los valides desde una página web en tu servidor y al momento de loguearse valides (podría ser un servicio web) que el usuario existe y que no ha iniciado sesión.

    Pero, si logran obtener el código fuente a partir de los ensamblados tampoco resultará, claro, puedes utilizar ofuscadores para hacer más difícil la tarea pero imposible no será.

    Pienso que lo mejor es que inviertas tiempo en mejorar el producto (servicios post-venta, actualizaciones, consultorías, etc)  que hagan que los usuarios no se declinen por una versión copiada sin beneficios adicionales.

    • Marcado como respuesta HiroshixD lunes, 7 de septiembre de 2015 18:23
    lunes, 7 de septiembre de 2015 16:29